Proszę o pomoc w pozbyciu się syfu z laptopa.

[Raczkujący]

Witam, na początek krótki opis co jest nie tak.
Laptopa mam pod opiekę na 2-3miesiące, Windows 7 64bity. Na dzień dobry nie mogę odinstalować antywirusa Avast, wszelkie próby kończą się tym że on nadal jest zainstalowany, zakończyć procesu również nie mogę ponieważ odmowa dostępu Dostępne tylko dla zarejestrowanych użytkowników , Dostępne tylko dla zarejestrowanych użytkowników . Druga sprawa to Usługi część zatrzymana część uruchomiona a pewnie połowa zbędna Dostępne tylko dla zarejestrowanych użytkowników . Kolejnym problemem są reklamy na stronach w Mozilli Firefox przeszkadzające często w przeglądaniu strony, ponadto wtyczki których również nie mogę się pozbyć z przeglądarki Dostępne tylko dla zarejestrowanych użytkowników , dochodzą jeszcze samo otwierające się nowe karty/okna z reklamami. Podejrzewam że syfu na lapku jest znacznie więcej. A ja jestem zielony, dosłownie raczkujący jeśli chodzi o taką techniczną obsługę kompa/lapka , stąd moja prośbą o pomoc w oczyszczeniu tej maszyny z tego co tylko nie potrzebne i zawadza.

Log OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Log TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników

Log FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników


Pozdrawiam, Raczkujący Karol.

[djarta]

1. Avasta wykasuj w Trybie Awaryjnym poprzez : Dostępne tylko dla zarejestrowanych użytkowników

2. Wykonaj i wklej nowe logi z FRST.

[Raczkujący]

Po Avast'cie zostało tylko Dostępne tylko dla zarejestrowanych użytkowników

Logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Avast całkowicie usunięty z komputera.

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 AIDA64Driver; \??\C:\Users\User\AppData\Local\Temp\AIDA64Driver.sys [X]
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 BTHidEnum; system32\DRIVERS\vbtenum.sys [X]
S4 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 btmaudio; system32\drivers\btmaud.sys [X]
S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
CHR HKLM-x32\...\Chrome\Extension: [faklkmlkcleeoibffcbligohmkciloif] - C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [hfimjncgpflkpkhbnnblhblobjjjhjhd] - C:\Program Files (x86)\qualitink\hfimjncgpflkpkhbnnblhblobjjjhjhd.crx [Not Found]
C:\Program Files (x86)\qualitink
C:\Program Files (x86)\PutLockerDownloader
CHR StartupUrls: Default -> "https://www.google.pl/", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419896093&from=cor&uid=TOSHIBAXMK3276GSX_12MBC06MTXX12MBC06MT
FF StartMenuInternet: FIREFOX.EXE - C:\DziałającaMOZILLA\firefox.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google\Chrome\Extensions /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome\Extensions /f
C:\Users\User\Downloads\avastclear.exe
C:\Windows\System32\Tasks\{1E418891-A7E5-4E88-961C-E92A269B54AE}
2014-12-27 17:09 - 2015-01-06 17:14 - 00001054 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000UA.job
2014-12-27 17:09 - 2015-01-06 17:14 - 00001002 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000Core.job
2014-12-27 17:09 - 2014-12-27 17:09 - 00004026 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000UA
2014-12-27 17:09 - 2014-12-27 17:09 - 00003630 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000Core
2014-12-20 05:30 - 2014-12-20 05:30 - 00002928 _____ () C:\Windows\System32\Tasks\{EF54B7FD-F5AF-431C-BC6C-19016079ACE2}
2014-12-20 05:29 - 2014-12-20 05:29 - 00002928 _____ () C:\Windows\System32\Tasks\{D1E239EE-073E-4065-BCD0-D81788B56B27}
2014-12-07 23:11 - 2014-12-07 23:11 - 00000175 _____ () C:\Windows\system32\Drivers\aswSnx.sys.sum
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\User\Dane aplikacji:NT
AlternateDataStreams: C:\Users\User\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2
Task: {07DF31F6-19E7-4343-A37F-F0863C44BA7E} - System32\Tasks\Opera scheduled Autoupdate 1416002357 => C:\Program Files (x86)\Opera\launcher.exe [2014-12-17] (Opera Software)
Task: {0B494B08-BA80-43DF-A463-A11684B6EDBD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-11-21] (Piriform Ltd)
Task: {15572101-F7C8-4EE0-8AD5-8D1F7E197435} - System32\Tasks\{1E418891-A7E5-4E88-961C-E92A269B54AE} => Firefox.exe
Task: {1E32F25A-3FCD-4373-A65D-1ED6FE977EC4} - System32\Tasks\{E52FE5AE-C04E-45A7-A9B9-698A5772372C} => pcalua.exe -a C:\Users\User\Desktop\burnlitesuite10.0.10500.exe -d C:\Users\User\Desktop
Task: {40804C89-2F24-4414-A25A-73EAC7186C57} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2014-12-27] (Google Inc.)
Task: {5B4642B8-7A04-4352-9809-6C3D7199DE4A} - System32\Tasks\{7168CC8D-19CF-4977-B5EF-043A341D2D92} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {72F3F980-8372-40C9-AD97-C5D0D440B0DB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000UA => C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-09] (Facebook Inc.)
Task: {73C4B8FC-0926-4528-A516-DADEB0CE8C15} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-18] (Adobe Systems Incorporated)
Task: {743BFCF5-CE2C-4AA7-92EF-FD1B308E8FCA} - System32\Tasks\{57016893-F825-46A3-815E-C5893B111831} => C:\Program Files (x86)\Rockstar Games\GTA San Andreas\RakSAMPClient.exe
Task: {7A3861FB-34E6-46A7-9460-646FF45B0D98} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {7ED0926B-634A-4578-AB0D-290CFD6B4965} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2014-12-27] (Google Inc.)
Task: {8BD891B6-F57B-4B85-A555-F0D8F177C91A} - System32\Tasks\{D1E239EE-073E-4065-BCD0-D81788B56B27} => Firefox.exe
Task: {8E226FB4-C356-4E49-BDCE-DAFAF8A3C38F} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe
Task: {9510EAFB-FE9F-439A-B930-B32940DC4F64} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-08] (Google Inc.)
Task: {9B2C97B8-CEFF-4FEC-B0F6-4687B7950727} - System32\Tasks\{EF54B7FD-F5AF-431C-BC6C-19016079ACE2} => Firefox.exe
Task: {A0DF63A5-855A-4B7E-9968-8E5B1EC22B13} - System32\Tasks\{8D64A674-9051-45BE-8C88-0D1597236F2E} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {A628AB7E-6723-45F3-A0A9-F0846EB9EC92} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-08] (Google Inc.)
Task: {AD1C6C8D-1E18-4646-94B4-D76B8ECD6535} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000Core => C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-09] (Facebook Inc.)
Task: {F9E8AC85-41A8-4063-8D69-FC8BE24A9C91} - System32\Tasks\{EDCF510A-4F42-49D7-A4D8-8E8A2E3B5FFE} => Chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000Core.job => C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000UA.job => C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000Core.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-816991324-326024127-2260544197-1000UA.job => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[Raczkujący]

Raport AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników
JRT: Dostępne tylko dla zarejestrowanych użytkowników

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wyczyszczone i jest czysto.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[Raczkujący]

DelFix : Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników

A tak w między czasie, skoro zostałem bez antywirusa to polecisz jakiegoś wartego uwagi?? Oczywiście z darmową licencją

[djarta]

Usuń wszystko (dodaj do kwarantanny to co wykrył Malwarebytes).

Jeżeli nie Avast to może Comodo?

[Raczkujący]

Dodane do kwarantanny ;]


Nie mam pojęcia dlaczego, ale uważam ze Avast, Comodo, Kaspersky są problematycznymi antywirusami a w dodatku spowalniają prace maszyny..


Co myślisz o antywirusie firmy AVG ??

[djarta]

Nie używałem. Obecnie używam G-Data AV i szczerze powiem, że z lepszym antywirusem nigdy nie miałem styczności.

[Raczkujący]

To spróbuję tego którego Ty używasz ;]

Dziękuje bardzo za pomoc i poświęcony czas!

[djarta]

Tylko on jest płatny

[Raczkujący]

G-Data również ma darmowe wersje z tego co znalazłem przed chwilą. Domyślam się że to wtedy chyba nie ma porównania.. to może jednak Comodo spróbuję - opinie właśnie przeglądam

[djarta]

Comodo też dobry wybór

[Raczkujący]

I problemy wróciły.. otwierające się same okna przeglądarki, czasem przeglądarka się nagle wyłączy a po ponownym uruchomieniu jest otwarta nowa karta z reklamą. Proszę o pomoc